資源描述:
《威脅基層氣象信息安全的類型與防護(hù)措施》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1���、威脅基層氣象信息安全的類型與防護(hù)措施 引言 隨著計(jì)算機(jī)X絡(luò)信息化的迅猛發(fā)展�����,在帶來(lái)信息交流空前便捷、科技迅猛發(fā)展的同時(shí)����,也帶來(lái)了越來(lái)越多的計(jì)算機(jī)信息安全風(fēng)險(xiǎn)。近年來(lái)計(jì)算機(jī)信息安全領(lǐng)域出現(xiàn)的維基解密事件���、棱鏡門(mén)�、谷歌地圖事件等表現(xiàn)出信息安全早已上升到國(guó)家安全層面,受到國(guó)家安全部門(mén)的高度重視���,而氣象部門(mén)基層互聯(lián)X計(jì)算機(jī)作為數(shù)據(jù)采集交換的一線���,同時(shí)又是風(fēng)險(xiǎn)防御的薄弱環(huán)節(jié),成為了氣象信息安全的高危地區(qū).作為氣象部門(mén)基層工作人員�����,應(yīng)響應(yīng)中央保密委員會(huì)對(duì)涉密人員使用互聯(lián)X計(jì)算機(jī)安全保密的要求[1],提高工作中信息安全風(fēng)險(xiǎn)防
2�、范意識(shí),規(guī)范氣象部門(mén)基層涉密計(jì)算機(jī)使用方法��,以保護(hù)氣象涉密數(shù)據(jù)��、文件���,提高計(jì)算機(jī)信息安全等級(jí)��?���! ?目前工作現(xiàn)狀及面臨的主要威脅 氣象部門(mén)基層互聯(lián)X計(jì)算機(jī)大體分為業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī)��,其中業(yè)務(wù)用機(jī)承擔(dān)著氣象數(shù)據(jù)采集、匯總�����、上報(bào)的工作��,一般要求全部使用單位內(nèi)X��,與外X采用物理隔離方式防范數(shù)據(jù)泄密����,同時(shí)配備3G無(wú)線傳輸系統(tǒng)備份X絡(luò)故障,保障氣象資料傳輸及時(shí)�、準(zhǔn)確[1].而非業(yè)務(wù)用機(jī),一般用于行政管理�����,包含了一個(gè)單位的人事�、財(cái)務(wù)���、辦公�、業(yè)務(wù)管理等重要用途計(jì)算機(jī)���,這些計(jì)算機(jī)為了辦公����、通信需要不得不同時(shí)連接內(nèi)X和外X?�! ?/p>
3�、從數(shù)據(jù)重要性方面講,無(wú)論是專業(yè)氣象資料還是單位行政管理資料都是非常重要的涉密數(shù)據(jù)����,容不得任何形勢(shì)的泄露、損毀和丟失���。業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī)的X絡(luò)安全��、基層氣象工作人員的計(jì)算機(jī)使用基礎(chǔ)差別���、操作習(xí)慣等方面都給氣象涉密數(shù)據(jù)帶來(lái)了許多安全隱患。下面就基層氣象工作中常見(jiàn)的信息安全風(fēng)險(xiǎn)操作歸納并提出相應(yīng)對(duì)策�����。 2威脅基層氣象信息安全的常見(jiàn)類型 2.1移動(dòng)存儲(chǔ)設(shè)備的不規(guī)范使用 U盤(pán)�、移動(dòng)硬盤(pán)、閃卡等移動(dòng)存儲(chǔ)設(shè)備是工作中最常用的工具���,可是它們?cè)谵D(zhuǎn)移數(shù)據(jù)資料的同時(shí)��,也可能攜帶各種竊取資料���、損壞數(shù)據(jù)或是破壞X絡(luò)運(yùn)行的病毒。加上這
4����、些移動(dòng)存儲(chǔ)設(shè)備被默認(rèn)連接后可自動(dòng)播放運(yùn)行,這一特點(diǎn)大大增加了病毒悄無(wú)聲息感染涉密計(jì)算機(jī)甚至整個(gè)內(nèi)X的風(fēng)險(xiǎn)��?��! ?.2殺毒軟件及防火墻的風(fēng)險(xiǎn) 雖然工作中的互聯(lián)X計(jì)算機(jī)上已經(jīng)安裝了防火墻和殺毒軟件��,但那并不代表安全���。 首先�����,工作環(huán)境中計(jì)算機(jī)上的殺毒軟件和防火墻受多種因素的影響���,并沒(méi)有做到及時(shí)更新���。 第二���,殺毒軟件本身具有滯后性���。也就是說(shuō)先有病毒才催生出的殺毒軟件,于是即便互聯(lián)X計(jì)算機(jī)安裝了殺毒軟件也依然能夠遭受各種新型病毒的侵害����,防不勝防?��! 〉谌?,防火墻和殺毒軟件都是針對(duì)X絡(luò)上出現(xiàn)病毒類型人為設(shè)計(jì)的邏輯防御代碼
5�����、,而只要是人設(shè)計(jì)的��,就難免有漏洞可尋����。技術(shù)在進(jìn)步,矛盾的雙方總是道高一尺魔高一丈�。 2.3重要涉密數(shù)據(jù)�、文件未加密 無(wú)論是業(yè)務(wù)用計(jì)算機(jī)存儲(chǔ)的氣象數(shù)據(jù)資料,還是非業(yè)務(wù)用機(jī)存儲(chǔ)的氣象檔案資料��,很多都是以明文存儲(chǔ)于計(jì)算機(jī)硬盤(pán)中����,一旦涉密資料以任何方式泄露,他人都可以直接解讀機(jī)密����,這將帶來(lái)部門(mén)信息泄露的嚴(yán)重后果,長(zhǎng)期泄露甚至威脅國(guó)家安全��?��! 庀蟛块T(mén)基層工作人員應(yīng)對(duì)這些重要數(shù)據(jù)資料加密處理并妥善存儲(chǔ)���?����! ?.4登陸不明互聯(lián)X 工作中,難免需要攜帶筆記本電腦外出辦公�����,離開(kāi)了單位相對(duì)安全的X絡(luò)環(huán)境來(lái)到公共互聯(lián)X環(huán)境(無(wú)線
6����、的或是有線的),該筆記本電腦就變得危險(xiǎn)起來(lái)���。即便它并沒(méi)有直接存儲(chǔ)涉密數(shù)據(jù)����,但是它的瀏覽器軟件存儲(chǔ)著的工作人員上X記錄����、登陸重要系統(tǒng)、郵箱��、通信軟件的門(mén)禁口令等信息,很可能成為惡意代碼的勾上魚(yú). 2.5基層氣象工作人員放松警惕 郵箱中那些吸引眼球不明來(lái)歷的郵件可能攜帶著危險(xiǎn)的附件�、來(lái)自熟識(shí)人發(fā)的超級(jí)鏈接可能是病毒在作祟、收到的格式的一種變形�����,雙擊該文件會(huì)自動(dòng)打開(kāi)該X頁(yè)文件����。(2)PIF:指向DOS程序快捷方式。(3)LINK:指向al模板���,此后����,宏病毒在自動(dòng)保存其他文檔時(shí)被傳播�,并且隨著工作中人為的傳遞將宏病毒擴(kuò)
7、散開(kāi)來(lái)��。遇上宏病毒感染��,手工清除的辦法是將現(xiàn)有文檔復(fù)制出來(lái)拷貝到寫(xiě)字板中保存���,然后徹底刪除該文檔�,再使用al.dot,將一份純凈的Normal.dot放置在office安裝目錄的Templates子目錄中,然后把寫(xiě)字板中保留的原文檔內(nèi)容拷貝回來(lái)重新編輯��。最后�����,為了提高宏安全性還可以提高宏的安全級(jí)別����,具體方法為:通過(guò)打開(kāi)文檔點(diǎn)擊工具-宏-安全性打開(kāi)安全性對(duì)話框��,選擇更高安全級(jí)����,點(diǎn)擊確定即可?�! ‘?dāng)然如果宏病毒已經(jīng)感染了太多文檔�����,還可以選擇使用宏病毒專殺工具�。 3.3涉密文件加密 3.3.1Word文檔加密 步驟
8�����、一:在文檔編輯完畢后點(diǎn)擊文件-另存為,在另存為對(duì)話框中點(diǎn)擊工具-安全措施選項(xiàng). 步驟二:在彈出的安全性對(duì)話框中輸入密碼,點(diǎn)擊確定����。Excel工作表和Po].北京:電子工業(yè)出版社,2014:1-91.
